XSS challenges stage #3

write-up/XSS-challenges write-up

XSS challenges stage #3

정보보호학과 새내기 2022. 2. 25. 19:43

SMALL

What you have to do:

Inject the following JavaScript command: alert(document.domain);

Solve

이번에는 앞에 방법들로 안 돼서 burp suite를 이용해보았다.

request를 보면 p1이 입력한 값이고 p2가 옆에 설정한 나라인 것을 확인할 수 있다.

burp suite로 저 값들을 바꿀 수 있나 확인해봤더니 바꿀 수 있었다.

한번 바꾸고 결과값을 봐보니 아래 사진과 같이 p1은 “” 안에 p2는 그냥 태그 안에 입력되는 것을 확인 할 수 있었다.

따라서 나라 대신 script 구문을 주입했더니 성공했다.

LIST

저작자표시

'write-up > XSS-challenges write-up' 카테고리의 다른 글

XSS challenges stage #6 (0)	2022.02.25
XSS challenges stage #5 (0)	2022.02.25
XSS challenges stage #4 (0)	2022.02.25
XSS challenges stage #2 (0)	2022.02.25
XSS challenges stage #1 (0)	2022.02.25

현재글XSS challenges stage #3

SFW, 파이썬, Javascript, 군대 자기계발, XSS challenges 10, xss challenges, 공용 외출, Los, 우회 방법, XSS, SQL INJECTION, 군대 자격증, XSS challenges 9, 정보보호학과, XSS Game, 공부용, 군대 외출, SQL, 생활코딩, 파이썬 코드,

Today :
Yesterday :

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

프로그램 개발 및 보안